Kutatás
fejlesztési
megoldások

A Balasys-nál sokféle potenciális biztonsági kihívással foglalkozunk. A különböző iparágakban naponta napvilágra kerülő új veszélyek és sebezhetőségek folyamatos munkát adnak nekünk: K + F-csapatunk legfőbb célja, hogy innovatív megoldásokat találjon ezekre a kihívásokra. A rendkívül rugalmas és testreszabható architektúrája miatt a Zorp alkalmas az IoT, az ipari és más vertikális környezetek specifikus igényeinek kielégítésére.

Balasys
Ipari Biztonság

Bevezető

Az, ami valaha csupán egy zavaros gondolat volt a jövőkutatók fejében, mára már kézzel fogható valósággá vált: világunkat átszövik az egymással összefüggő hálózatok. Gondoljunk csak a vízellátásra, a villamos áramra, a közlekedési rendszerekre, a hordható technológiákra és az okosvárosokra – minden összefügg mindennel.

Bármilyen megdöbbentően is hangzik, a lehetőségek végtelen sora életünket nem csak jobbá, gazdagabbá és biztonságosabbá teszi, hanem valós veszélyekkel és felelősséggel is együtt jár. Nap nap után ütik fel a fejüket újabb fenyegetések és biztonsági rések – a folyamat szinte végeláthatatlan. Mi a Balasys-nál azon dolgozunk, hogy a biztonsági kérdésekre megoldást találjunk – öltsenek azok bármilyen alakot.

K+F csapatunkat ez tartja mozgásban: tagjai nem mindennapi, úttörő megoldásokat keresnek a problémákra. Jól hangzik, nemde? Vegye fel velünk a kapcsolatot, és ismerje meg bemutató termékeinket. Sőt, arra biztatjuk, hogy váljon termékdefiníciós partnerré: így vadonatúj termékeinket akár már akkor tesztelheti, amikor mi még az apróbb részleteken dolgozunk. Kovácsoljon üzleti előnyt a legújabb technológiákból.

Ipari Biztonság

Kritikus infrastruktúrák

Az ipari vezérlőrendszerek (Industrial Control Systems, röviden ICS) képezik a kritikus infrastruktúrák alapját, többek között az energia- és vízellátás, a közlekedés és az ipari termelés terén. Nélkülözhetetlenek a társadalom és a gazdaság működése szempontjából. Könnyen belátható tehát, hogy az ICS elleni kibertámadások következményei miért romboló hatásúak.

Beláthatatlan következmények

Ha egy ipari környezetet támadás ér, könnyen lehet, hogy az irányítás elvesztése lesz a legkisebb gondunk. A támadások – akár vétlenek, akár rosszindulatúak – hibás működést eredményezhetnek, vagy akár a termelés teljes leállásához is vezethetnek, személyi sérülést, illetve környezeti kárt okozhatnak. Minden ipari rendszer ki van téve hálózati támadásoknak.

Ipari tűzfal koncepció

Az egyre szofisztikáltabb, célzott APT támadások mellett az ICS / SCADA rendszereket fenyegető kártevők és zsarolóvírusok megjelenése, és a folyamatosan gyorsuló ipari digitalizáció különösen sürgetővé és fontossá teszi egy erre megoldást jelentő termék piaci bevezetését. Célunk, hogy az ICS-ek IT-biztonságát a lehető leghatékonyabban növeljük. Egy olyan biztonsági átjárón dolgozunk, amely igazodik az adott környezet jellemzőihez, miközben nem feledjük: a biztonsági intézkedések sosem mehetnek az ipari folyamatok kárára.

Balasys tanácsadás

Az ismert támadások és anomáliák kiszűrésére és a korszerű fenyegetések vizsgálatára kifejlesztett átjárónk határvédelmi feladatokat is ellát, mellyel magas biztonsági szint érhető el. A projekt szerves részei az algoritmusok, az implementációhoz szükséges szoftverrendszerek, illetve egy a fenti rendszereket futtató platform. Eszközünk megoldást jelent az ICS hatékony védelmére – legyen az akár önálló rendszer vagy kapcsolódjon egy már meglévő kiberbiztonsági rendszerhez.

SOC integráció

Az átjáró ráadásul a SOC, SIEM, CDMC és az egyre népszerűbb monitoringrendszerek számára is adatokkal szolgál. Bevezetése olyan vállalatok számára javasolt, amelyek több helyszínnel és kiterjedt ICS infrastruktúrával rendelkeznek, vagy korlátozott erőforrással bíró termelő-, illetve ipari cégek.

Balasys
IoT Biztonság

Bevezető

Izgalmas világot élünk, melyben komoly kihívást jelent a mindennapjainkat meghatározó innovációkkal való lépéstartás. Naponta jelennek meg az olyan intelligens járműipari megoldások, amelyek közlekedésünket és városi létünket folyamatosan formálják, alakítják.

A dolgok internetének (Internet-of-Things, IoT) gyors terjedése pedig egy lépéssel közelebb visz minket az okosotthonok megvalósításához. Mindez egyrészről a közlekedés és kényelem terén a lehetőségek szinte kimeríthetetlen tárházát jelenti, másrészről újszerű biztonsági veszélyek és fenyegetések megjelenését is magában hordozza. A behatolásdetektálás, az új támadási minták elleni védelemmel kiegészülve, a lakosság és a vállalatok számára egyaránt nélkülözhetetlenné válik.

A kiberbiztonsági fenyegetések a legkülönfélébb formákat ölthetik. Míg néhányuk meglehetősen könnyen észrevehető, mások jól rejtőzködnek. Így, a skálázható biztonsági megoldások mellett, az adatvédelmi intézkedések érvényre juttatására is hangsúlyt kell fektetnünk.

Megoldás

Átalakuló járműipar

A járműipar a gyors átalakulás korszakát éli – négy nagyobb irányvonal mentén. Ezek (1) a villamosítás, (2) a robotizáció, (3) az igény szerinti gépkocsihasználat, és végül, de nem utolsósorban (4) a konnektivitás. Az összekapcsolt járműtechnológia számos eredménnyel büszkélkedhet. Ezek egyike a fedélzeti diagnosztikai rendszerek (OBD) megjelenése. Az OBD rendszerek mára már széles körben elterjedtek, mellyel együtt a járművek állapotával kapcsolatos valósidejű adatok mennyisége is megnőtt, teret adva a jobb járműkezelésnek, de ezzel együtt utat nyitva a támadásoknak.

Fedélzeti diagnosztikai rendszerek (OBD) veszélyei

Az OBD port egy nyílt szabványú, könnyen hozzáférhető szolgáltatásport – azonban ez egy olyan eszköz, amely általában nélkülözi a fizikai, illetve digitalis védelmet. Más szóval, hihetetlenül könnyű a porton keresztül a jármű rendszerébe egy kártevőt (pl. zsarolóvírust) feltölteni. Az OBD porton keresztüli behatolásvédelemre kifejlesztett megoldásunk azonban megakadályozza a jogosulatlan kapcsolódást, és az egész CAN-buszra kiterjedően gondoskodik a valós idejű behatolásdetektálásról.

OBD-tűzfal

A Balasys OBD-tűzfala egy, az OBD csatlakozási pontja mögé rejtett apró eszköz, amely a porton keresztül a járműbe bemenő, illetve az onnan kimenő adatokat szűri. Ezzel párhuzamosan a belső CAN-buszon átmenő teljes adatforgalom is naplózásra kerül. A központi menedzsment szerver GSM-kapcsolaton keresztül rendszeres jelentéseket és adott esetben riasztásokat kap. A berendezés megfelel a járművek adatbiztonságára vonatkozó törvényi és szabályozási előírásoknak. A termék gyorsan és könnyen telepíthető, és nem igényli az eredeti aljzat látható átalakítását, így a járműgarancia is megőrizhető.

PrivaHome

Okosotthonok

A Balasys PrivaHome projekt az okosotthon környezetre koncentrál. Az otthoni automatizáció egy sor szolgáltatót, illetve konkrét fizikai feladatot ellátó okoseszközt foglal magában. Sokszínűségük elképesztő: vannak köztük hangszórók, ablakrolók, konyhai eszközök és villanykörték – szinte bármi rákapcsolható az internetre.

Biztonsági veszélyek

Saját otthonunkban a dolgok internete azonban itt nem áll meg: nagy mennyiségű adatátvitelt is jelent, hiszen az okoskészülékek a működésük szempontjából releváns adatokat gyűjtenek és osztanak meg. Ezek közül vannak olyan információk, amelyek harmadik fél számára is érdekesek, így az internetre kapcsolódott eszközeinkkel gyakorlatilag a marketing-szakértőket is az otthonunkba invitáljuk, velük együtt sajnos sok „hívatlan”, esetleg nem baráti szándékkal érkező vendéggel. Gyakorlatilag az okosotthonok a kiberbűnözők ideális célpontjai.

Biztonságtudatosság

Ehhez az első lépés az, hogy az okosotthonok tulajdonosait megismertessük az IoT és az egyéb okoskészülékek működésével. Kulcsfontosságú, hogy tisztában legyenek azzal, hogy egy-egy jogosulatlan hozzáférés milyen veszélyekkel fenyeget. És ehhez jön még a lakosság és a technológiai vállalatok közötti erőviszonyok kiegyenlítettlensége is, az utóbbi javára. Így már bizonyára az Ön számára is egyértelművé vált, hogy küldetésünket miért az átláthatóság és tudatosság köré építjük. Az átláthatóság érdekében arra biztatjuk az okosotthonok tulajdonosait, hogy győződjenek meg arról: okosotthonuk környezetében a hálózati forgalom ellenőrzése és elemzése megoldott – akár lokálisan, akár egy felhő-alapú infrastruktúra segítségével.

Adatvédelem az okosotthonokban

A tudatosság lényege a jól informált döntéshozatal, amelynek alapja a forgalomelemzés. Ehhez azonban elengedhetetlen az érthető, felhasználóbarát formában történő adatmegjelenítés. A rengeteg lenyűgöző funkció mellett, amellyel okosotthonunk elkápráztat bennünket, figyelmünk könnyen el tud siklani az adatbiztonsági és adatvédelmi kérdések felett.Tekintettel arra, hogy az adatbiztonságra és -védelemre fókuszáló felhasználóközpontú vezérlések sok esetben teljes mértékben hiányoznak az IoT-készülékekből, a szükséges ismeretek esetleges hiánya számtalan aggodalomra adhat okot. A mi feladatunk, hogy a tulajdonosok figyelmét felhívjuk e problémák fontosságára és az, hogy azokra megoldást is javasoljunk – többek között olyan külső eszközök (pl. biztonsági router) formájában, amelyekkel az adatforgalom fölött ellenőrzést gyakorolhatnak.